Microsoft med flere viktige sikkerhetsoppdateringer. Adobe med sikkerhetsoppdateringer til Cold Fusion, AfterEffect og Digital Editions. Intel slipper flere sikkerhetsoppdateringer.
Microsoft med flere viktige sikkerhetsoppdateringer
| Microsoft slipper en større sikkerhetsoppdatering denne måneden. Totalt er 113 sikkerhetshull tettet. Av 113 er 19 kategorisert som kritiske, og 94 som viktige. 4 av disse er spesielt viktige, da de utnyttes aktivt, og to er allerede offentlig publisert. CVE-2020-0968, en zero-day som kan gi ekstern tilgang via feilhåndtering av minne i Internet Explorer. Svakheten utnyttes ved å lure bruker til å besøke f.eks en nettside med kode som utnytter svakheten. CVE-2020-1020, kan utnyttes ved å få brukeren til å vise en spesiallaget font. Gir ekstern tilgang. Det samme gjelder for CVE-2020-0938. Den siste CVE-2020-1027, kan misbruke måten Windows Kernel håndterer minne til å elevere brukerrettigheter. |
| Anbefaling |
| Oppdater berørte systemer |
| Referanser |
https://portal.msrc.microsoft.com/en-us/secur[...]
|
Adobe med sikkerhetsoppdateringer til Cold Fusion, AfterEffect og Digital Editions.
| Adobe har slupper sikkerhetsoppdateringer til flere av sine produkter. Totalt adresseres 4 CVEer. Feilene i ColdFusion er viktigst, og tetter en svakhet som lar en angriper rettighetseskalere. For After Effects og Digital Editions er det snakk om feil som tillater informasjonsuthenting. |
| Anbefaling |
| Oppdater berørte systemer. |
| Referanser |
https://www.thezdi.com/blog/2020/4/14/the-apr[...]
|
Intel slipper flere sikkerhetsoppdateringer
| Intel slipper flere sikkerhetsoppdateringer denne måneden. Oppdateringene berører flere produkter, som b.a NUC, Support Assistant og WiFi Manager. Sårbarhetene som er nevnt innebærer blant annet mulighet for ekstern kodeeksekvering. |
| Anbefaling |
| Oppdater berørte systemer. |
| Referanser |
https://www.us-cert.gov/ncas/current-activity[...]
|